Виявлено Android-вірус, здатний обходити двофакторну аутентифікацію Google

Компанія ThreatFabric виявила новий тип вірусу, який викрадає одноразові паролі, згенеровані системою безпеки Google Authenticator. Вперше троян був виявлений в червні минулого року і був створений спеціально для банківського сегмента.

Вірус має назву Cerberus — він дозволяє зловмисникам отримати повний контроль над зараженими пристроєм, отримувати інформацію про SMS і контакти власника, красти облікові дані тощо.

За словами фахівців, уразливість зачіпає Android-смартфони, які використовують в якості способу двофакторної аутентифікації додаток Google Authenticator. На сторінці додатка в офіційному магазині Google вказано, що він забезпечує більш надійний захист облікового запису Google.

Експерти стверджують, що нова версія вірусу поки знаходиться на стадії тестування, але скоро може почати поширюватися.